Bezpieczeństwo informacji

W kolejnych artykułach pod wspólną nazwą RODOwskaz znajdziecie Państwo najważniejsze informacje wyjaśniające zapisy ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Kolejne artykuły ukazujące się w tym cyklu będą omawiały zagadnienia poruszone w Rozdziale II art. 6 RODO i dotyczące zgodności przetwarzania z prawem.

Rozdział II (RODO)

Artykuł 6 Zgodność przetwarzania z prawem

4. Jeżeli przetwarzanie w celu innym niż cel, w którym dane osobowe zostały zebrane, nie odbywa się na podstawie zgody osoby, której dane dotyczą, ani prawa Unii lub prawa państwa członkowskiego stanowiących w demokratycznym społeczeństwie niezbędny i proporcjonalny środek służący zagwarantowaniu celów, o których mowa w art. 23 ust. 1, administrator – aby ustalić, czy przetwarzanie w innym celu jest zgodne z celem, w którym dane osobowe zostały pierwotnie zebrane – bierze pod uwagę między innymi:
5. wszelkie związki między celami, w których zebrano dane osobowe, a celami zamierzonego dalszego przetwarzania;
6. kontekst, w którym zebrano dane osobowe, w szczególności relację między osobami, których dane dotyczą, a administratorem;
7. charakter danych osobowych, w szczególności czy przetwarzane są szczególne kategorie danych osobowych zgodnie z art. 9 lub dane osobowe dotyczące wyroków skazujących i czynów zabronionych zgodnie z art. 10;
8. ewentualne konsekwencje zamierzonego dalszego przetwarzania dla osób, których dane dotyczą;
9. istnienie odpowiednich zabezpieczeń, w tym ewentualnie szyfrowania lub pseudonimizacji.

Read more RODOwskaz XVII

VPN (Virtual Private Network) to narzędzie, które szyfruje Twój ruch internetowy i maskuje adres IP, co utrudnia śledzenie przez ISP, hakerów czy reklamodawców.

W ostatnim czasie dzięki licznym kampaniom marketingowym znacznie wzrosła świadomość korzyści płynących z używania VPN, warto jednak rozróżnić, co to narzędzie może, a czego nie może zapewnić, zwłaszcza w obliczu wielu popularnych mitów (jak obietnica całkowitej anonimowości, czy ochrona przed wszystkimi zagrożeniami), które omówię w tym artykule.

Mit 1: VPN zapewnia 100% anonimowość

Rzeczywistość: VPN zwiększa prywatność, ale nie gwarantuje anonimowości. Dostawca może znać Twój łączący IP, a strony trzecie dalej mogą śledzić Cię za pomocą cookies czy fingerprintingu. Miejmy na uwadze różnicę między prywatnością, a anonimowością.

Read more VPN – mity vs rzeczywistość

W lipcu 2025 roku firma Google ogłosiła coś, co może zmienić sposób, w jaki chronimy się przed zagrożeniami w internecie. Ich system sztucznej inteligencji o nazwie Big Sleep wykrył niebezpieczny błąd w jednym z popularnych programów komputerowych.

Co najważniejsze zrobił to, zanim ktokolwiek inny zdążył go zauważyć i zanim został on wykorzystany przez przestępców.

To pierwszy raz w historii, kiedy komputerowy system oparty na sztucznej inteligencji samodzielnie odkrył i zapobiegł potencjalnemu zagrożeniu w prawdziwym świecie. Normalnie takimi rzeczami zajmują się wyspecjalizowani eksperci, którzy analizują programy i szukają w nich błędów. Tym razem jednak to maszyna była szybsza i skuteczniejsza.

Read more Sztuczna inteligencja wykryła lukę w oprogramowaniu zanim zrobili to ludzie- pierwszy taki przypadek na świecie

W kolejnych artykułach pod wspólną nazwą RODOwskaz znajdziecie Państwo najważniejsze informacje wyjaśniające zapisy ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Kolejne artykuły ukazujące się w tym cyklu będą omawiały zagadnienia poruszone w Rozdziale II art. 6 RODO i dotyczące zgodności przetwarzania z prawem.

Rozdział II (RODO)

Artykuł 6 Zgodność przetwarzania z prawem

3. Podstawa przetwarzania, o którym mowa w ust. 1 lit. c) i e), musi być określona:
   1. w prawie Unii; lub
   2. w prawie państwa członkowskiego, któremu podlega administrator.

Read more RODOwskaz XVI

Wydaje się, że kemping to idealny sposób na ucieczkę od cyfrowego świata. Góry, las, jezioro, brak zasięgu – wreszcie można odetchnąć. W praktyce jednak nawet daleko od miasta nie jesteśmy całkiem offline.

Coraz częściej zabieramy ze sobą smartfony, mobilne routery, panele solarne, a nawet urządzenia typu smart home i właśnie wtedy, w środku natury, mogą pojawić się problemy, o których rzadko się myśli – cyberzagrożenia.

Pierwszym z nich jest korzystanie z przenośnego Internetu. Router LTE albo udostępnianie sieci z telefonu to rozwiązanie wygodne, ale często zaniedbywane pod względem bezpieczeństwa.

Domyślne hasła, brak szyfrowania czy niezabezpieczone ustawienia mogą wystawić nasze urządzenia na ataki, nawet jeśli wydaje się, że jesteśmy poza zasięgiem potencjalnych intruzów. Przestępcy potrafią skanować sieci w okolicy i atakować przez otwarte porty, dlatego przed wyjazdem warto sprawdzić, czy nasz sprzęt nie został pozostawiony z fabrycznymi ustawieniami. Dobrym rozwiązaniem jest użycie VPN, który zaszyfruje nasz ruch, nawet jeśli korzystamy z sieci mobilnej.

Read more Cyberbezpieczeństwo na kempingu – co grozi, gdy podróżujesz off-grid?

Płacenie kartą to dziś jedna z najwygodniejszych i najpopularniejszych metod dokonywania zakupów, zarówno w internecie, jak i w tradycyjnych sklepach, jednak warto pamiętać, że przy płatnościach stacjonarnych istnieje ryzyko, że możemy paść ofiarą tzw. skimmingu.

Jest to sposób, w jaki przestępcy kradną dane z naszych kart płatniczych, najczęściej za pomocą małych, trudnych do zauważenia urządzeń, zwanych skimmerami.

Skimmery montowane są na terminalach płatniczych lub bankomatach w taki sposób, by wyglądały jak oryginalne części urządzenia. Gdy wkładasz kartę do terminala z takim urządzeniem, skimmer zapisuje wszystkie informacje z paska magnetycznego Twojej karty. Często, aby zdobyć także Twój kod PIN, przestępcy stosują dodatkowe metody – mogą to być nakładki na klawiaturę, które rejestrują wciskane przez Ciebie cyfry, lub ukryte kamery, które filmują, jak wpisujesz kod.

Read more Płatności kartą w sklepach stacjonarnych – jak chronić się przed skimmingiem?

W kolejnych artykułach pod wspólną nazwą RODOwskaz znajdziecie Państwo najważniejsze informacje wyjaśniające zapisy ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Kolejne artykuły ukazujące się w tym cyklu będą omawiały zagadnienia poruszone w Rozdziale II art. 6 RODO i dotyczące zgodności przetwarzania z prawem.

Rozdział II (RODO)

Artykuł 6 Zgodność przetwarzania z prawem

2. Państwa członkowskie mogą zachować lub wprowadzić bardziej szczegółowe przepisy, aby dostosować stosowanie przepisów niniejszego rozporządzenia w odniesieniu do przetwarzania służącego wypełnieniu warunków określonych w ust. 1 lit. c) i e); w tym celu mogą dokładniej określić szczegółowe wymogi przetwarzania i inne środki w celu zapewnienia zgodności przetwarzania z prawem i jego rzetelności, także w innych szczególnych sytuacjach związanych z przetwarzaniem przewidzianych w rozdziale IX.

Read more RODOwskaz XV

W świecie cyberbezpieczeństwa nie sama technologia odgrywa kluczową rolę. Choć firewalle, programy antywirusowe czy szyfrowanie są niezbędne, to właśnie człowiek, a dokładniej jego sposób myślenia najczęściej staje się najsłabszym ogniwem. I nie chodzi tu o brak wiedzy technicznej, lecz o to, że nasze umysły kierują się mechanizmami, które powstały w czasach, gdy cyfrowe zagrożenia jeszcze nie istniały. Hakerzy doskonale to rozumieją i potrafią z tej wiedzy skorzystać.

Read more Zhakowany mózg- czyli dlaczego klikamy w to, czego nie powinniśmy

Lato to czas relaksu, podróży i odpoczynku od codziennych obowiązków, jednak dla cyberprzestępców sezon urlopowy to doskonały moment, by wykorzystać naszą nieuwagę .

Wakacyjna beztroska nie powinna oznaczać rezygnacji z podstawowych zasad cyberbezpieczeństwa.

Oto kilka najważniejszych wskazówek, jak chronić swoje dane i finanse podczas wakacyjnych wyjazdów.

1. Uważaj na publiczne Wi-Fi

Bezpłatne Wi-Fi w hotelach, restauracjach czy na lotniskach to wygoda, ale także potencjalne zagrożenie. Cyberprzestępcy mogą podszyć się pod legalne sieci lub przechwytywać dane przesyłane przez niezabezpieczone połączenia.

Jak się chronić?

• Unikaj logowania się do bankowości internetowej i innych wrażliwych usług przez publiczne Wi-Fi.
• Korzystaj z VPN – szyfruje Twoje połączenie i chroni dane.
• Sprawdzaj, czy sieć jest oficjalna – najlepiej zapytać w recepcji lub obsłudze.

Read more Cyberbezpieczeństwo na wakacjach – jak nie dać się złapać w cyfrowe sidła

W kolejnych artykułach pod wspólną nazwą RODOwskaz znajdziecie Państwo najważniejsze informacje wyjaśniające zapisy ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

Kolejne artykuły ukazujące się w tym cyklu będą omawiały zagadnienia poruszone w Rozdziale II art. 6 RODO i dotyczące zgodności przetwarzania z prawem.

Rozdział II (RODO)

Artykuł 6 Zgodność przetwarzania z prawem

1. Przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków:
   1. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.

Akapit pierwszy lit. f) nie ma zastosowania do przetwarzania, którego dokonują organy publiczne w ramach realizacji swoich zadań

Ujęta w komentowanym przepisie podstawa dopuszczalności przetwarzania nie ma charakteru bezwarunkowego, jest skonstruowana jako mechanizm ważenia interesów.

Read more RODOwskaz XIV cz. II